NOTICIAS‎ > ‎

CIO latinoamericano debe invertir en seguridad

publicado a la‎(s)‎ 30 ene. 2016 9:59 por Kaspersky Bolivia   [ actualizado el 30 ene. 2016 10:00 ]
Vía Cioal.com /Mario Beroes

Para Kaspersky, la vulnerabilidad de los sistemas de computación ha cambiado, debido a la rapidez y lo sofisticado o “bien hecho”, por así decirlo, de los ataques. Cómo enfrentarlo; cómo detectarlo y qué correctivos o respuestas tener para impedir estos ataques constituye el trabajo de los directores de seguridad de las empresas. Ahí no hay mayor discusión. Sin embargo el enfrentamiento con los ciberdelicuentes o hackers es a diario; arduo, e inclusive, peligroso. Contratar o contar con el personal adecuado, no sólo en cuanto a capacitación tecnológica sino al manejo y entendimiento de los principios éticos es la clave para conformar ese equipo, y así lo percibe  Daniel Molina, director general para los Mercados Estratégicos de América Latina en Kaspersky Lab, una división que incluye a los mercados emergentes de la región y México.

¿Cómo enfrenta Kaspersky, una empresa cuyo norte es la seguridad cibernética, el problema de la ciberdelincuencia?

-Nosotros contratamos personal con las mismas habilidades de un ciberdelincuente o hacker, pero que tiene una brújula moral, lo que nos permite hacer lo correcto. Con trabajadores así es que funcionamos bien, y lo más importante, nos reconocen positivamente en el mundo, y por eso contratan nuestro personal y nuestros servicios.

Molina, de inmediato, pone el ejemplo del prototipo de protección para televisores Samsung, que Kaspersky posee, pero como no han percibido causa o problema alguno, no han tenido la necesidad de monetizar tal prototipo que, seguramente, incidiría en los costos del aparato de TV.

“Mientras no detectemos la necesidad, o presumamos que hay que actuar en base a algún detalle, no tenemos en Karspersky por que crear alarmas”.

¿Cómo están adecuándose las empresas de seguridad a los nuevos retos y acciones ante el problema de la ciberdelincuencia, y cómo el CIO  tiene que cambiar su perspectiva ante la protección de los datos, más cuando muchos todavía no entienden que seguridad es una inversión y no un gasto?

-El no gastar es ahorrar. Esa es una premisa matemática que tenemos que tomar muy en cuenta, y pongo el ejemplo del banco que no tiene que cancelar gasto alguno a un cliente por un fraude que no fue responsabilidad de la institución financiera. Eso es un ahorro para el banco

Añade Daniel Molina, que ahora los bancos te ofrecen herramientas antifraude para evitar cualquier tipo de robo, fraude o, inclusive,phishing. Si el cliente no sigue las instrucciones y no descarga y utiliza la herramienta gratuita que el banco le ofrece y que, además, le enseña a cómo usarla, el cliente pierde cualquier posibilidad de reclamo y el banco no tiene que pagar el 100% de las quejas.

-Antes policías, perros y armas, ya que la gente se robaba del banco el dinero de manera física. Hoy en día, en una transacción digital, el perro es Kaspersky. Nosotros somos los que estamos rastreando y dedicados a que las cosas se hagan de la mejor manera posible.

“El banco ha invertido en proteger al cliente, pero también esa inversión alcanza la imagen y marca de la entidad financiera. Si el cliente no toma en cuenta las indicaciones de seguridad que le han ofrecido, ya no es culpa del banco”.

¿El CIO está, entonces, obligado a cambiar su perspectiva sobre la protección de datos?

-Por supuesto. Quien no lo haga, debe pensar en dedicarse a otra cosa, ya que en el ámbito tecnológico no tiene mucha vida.

¿Cuáles son las tendencias que en esta materia manejan  las empresas proveedoras de soluciones?

-Kaspersky está invirtiendo mucho en cambiar el entorno de seguridad. Seguimos siendo una empresa cuyos servicios son necesarios en seguridad básica, ya que un anti malware con los controles que tenemos, y con la manera como hemos manejado el crecimiento y desarrollo de nuestra herramienta, ha resultado ser la mejor manera para el cliente de poder desarrollar su postura de seguridad. Y lo anterior añado, lo estamos mejorando con nuestros servicios de inteligencia.

Molina afirma que Karspersky Lab está en la total capacidad de prevenir a cualquier institución bancaria ante el posible ataque de un nuevo virus, “ya que hacemos las pruebas de concepto de inmediato. Nosotros le advertimos al cliente cuáles son los indicadores de compromiso que deben buscar, cuál es la inteligencia que necesitas tener para alterar tu configuración y protegerte proactivamente y cómo debes educar y concientizar a tus usuarios“.

El primer bolívar, peso o dólar que se debe invertir en seguridad debe ser en la concientización del usuario final, porque el usuario, normalmente es el último capacitado. Hay que concientizarlo y poder tener la mejor solución posible, ya que la mayoría de las veces es error humano”.

La Nube: la computadora de otra persona

Daniel Molina es co-autor del libro “Blackhatanomics: An Inside Look at the Economics of Cybercrime”, el cual explica las verdades económicas básicas del mundo oculto de los hackers y la razón por la cual miles de personas alrededor del mundo le dedican horas al desarrollo de malware. Oriundo de México, Daniel estudió Ciencias Políticas y Psicología en la Universidad del Sur de California y Economía en la Universidad de Texas en Arlington.  Su experiencia y reputación es ampliamente conocida.

Su opinión sobre la Nube es muy simple.La califica como “la computadora de otra persona; de alguien más que necesita tener protección en el servidor, que ahora es ajeno, como en el punto de acceso que posee el usuario, sea teléfono, PC, tableta, etcétera”.

Afirma que cuando se habla de ambientes virtualizados, hay que contar con la mejor protección posible. Y donde debe iniciar esta protección es el proveedor que te ofrece ese contrato en la Nube, “ya que la responsabilidad de proteger los datos del usuario no la puedes tercerizar“.

-La protección empieza con el contrato que firmas. Revisar si ese contrato cumple con todas las normativas de seguridad posibles; con lo que el cliente necesite. Considerar que datos vas a alojar en la Nube, y el dueño del proceso de negocios es el que tiene que tomar la decisión definitiva y cuánto va a invertir en esa protección. No puede ser una simple decisión de TI”.

¿Por qué no?

-Porque el TI es como el velador del edificio; es el conserje y no puedes esperar que el TI sea el responsable. El que hace los datos y los da es el que hace el negocio. El responsable de la inversión es también responsable de que esos sean los datos correctos. Si yo hago mal un análisis del presupuesto es mi culpa, no del TI. La responsabilidad de la seguridad es del dueño del negocio, y no de un trabajador subalterno.

“Ya no necesitamos importar ejemplos. El CIO latinoamericano debe invertir correctamente en materia de seguridad, y con el problema de las devaluaciones se va a tener que trabajar en base a emergencias y no en base a planificación, y eso es lo peor que le puede suceder a un CIO“.

En opinión de Molina, el CIO debe planificar ante las emergencias y no reaccionar frente a ellas. Si se planifica se llega al punto de no gastar y eso un ahorro para un CIO. “Sí existe el concepto de reducción de costos como un retorno de inversión en seguridad, pero hay que saber vender eso, más cuando se presentan preguntas como por qué el no gastar es un ahorro; por qué debe el CIO invertir correctamente en capacitar al usuario y en usar una contraseña realmente segura”.

Servicios de Inteligencia y Seguridad

En su nueva posición laboral, Daniel Molina exhibe un optimismo que contagia. Asevera que en una región compuesta por 46 países, con sus virtudes y sus defectos, lo que hay que hacer es medir nuestro crecimiento contra el crecimiento del PIB  de cada país en la región.

“Eso nos permite saber dónde estamos ganando mercado, y nos permite tener una medida consistente y neutra de la situación, y además, detentar un crecimiento sostenido y positivo, reconocido por IDC”.

-A pesar de que en 2015 el crecimiento de la mayoría de las empresas dedicadas al segmento seguridad fue nulo o flat, nosotros, Kaspersky Lab, crecimos casi 9% Eso indica que estamos haciendo las cosas de manera correcta; consiguiendo salvar el mundo y ganando mercado.

-Nosotros no somos unos simples vendedores o proveedores de antivirus. Nosotros, ofrecemos servicios de inteligencia, de seguridad; nosotros ofrecemos una manera diferente y relevante de manejar el negocio de la seguridad.

Añade el directivo de Kaspersky, que el concepto de multidispositivos va a cambiar de manera drástica mientras más direcciones IP tengas en el hogar o residencia.

Fuente: PC World en Español